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Prufungsantrag gem. § 44 PatG ist gestellt 

(3) Verfahren und System zur Falschungssicherung bei biometrischer Personenerkennung 
(§) Die Erfindung betrifft ein Verfahren und ein System zur 

Falschungssicherung bei der biometrischen Personener- 
kennung, mit denen wenigstens ein biologisches Merk- 

mal einer Person erfaBt und in Personendaten transfor- 

miert wird und die Personendaten mit Referenzdaten ver- 

glichen werden, um die Person zu tdentifizieren. Vor, nach 

oder wahrend der Identifikation der Person wird diese 

veranlafct, eine steuerbare Bewegung auszufuhren, und 

diese Bewegung wird erfaftt. Insbesondere werden nach- 

einander auf einem Bildschirm an verschiedenen Positio- 

nen Objekte dargestellt, und es wird uberpruft, ob die 

Blickrichtung der Person dem Objekt folgt, um festzustel- 

len, dafS sich tatsachlich eine lebende Person und nicht 

eine Kopie vor dem Erkennungssystem befindet. 
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Beschreibung 



Die Erfindung bclrilfl ein Vcrfahrcn unci cin System zur 
Fiilschungssicherung bei biomclrischer Personenerkennung. 

Its gibi Vcrfahrcn und Systeme zur biomctrischen Perso- 
nenerkennung. die sich auf cine Kombinalion aus Gesichls- 
crkennung und Lippenbewegungserkennung slutzen. Ein 
seiches Vcrfahrcn isi z. B. in der deutschen Patent anmel- 
dung 198 47 261 derselben Anmeldcrin beschricben, auf die 
Be/.ug genomincn wird. Bci der Personenerkennung untcr- 
schcidel man /wise hen der Idem ilikal ion einer Person unlcr 
vielen - d. h. der Bean! wort ung der Frage "Wcr isi die Per- 
son?" - und der Verilikaiion einer Person - d. h. dem Ver- 
gleieh der Personendalen mil eincm besiinunlen Datcnsatz 
cxler der Beaniworlung der Frage "Isi die Person diejenige, 
die sie vorgibt zu sein?*'. Beide Falle der Personenerken- 
nung sind von der Erfindung umfaBt. 

Bionielrisehe Pcrsoncncrkcnnungsvcrfahren gclien als 
besonders zuverlassig, weil sie personenspezifisehe Merk- 
male verwenden. Jedoch isi die bionielrisehe Personener- 
kennung nichl vollstandig gegen Falschungen sieher. Eine 
besondere Gefahrgehl aus von sogenannlen "Replay-Attak- 
ken", bei denen der bionielrisehe Datensatz einer Person un- 
berechligt in ein System eingespielt wird, so dafi das Erken- 
nungssyslem vermeinllieh die biometrisehen Dalen einer 
Person erkennt und dieser beispielsweise Zutritt zu einem 
geschiitzten Bereieh gewahrt oder die Durchfuhrung einer 
beslimmten Transaklion ernidglicht. 

Aus dem Stand der Tcchnik sind auch Met node n zur Ab- 
sicherung der personenspezifischen Zugangsdaten bekannl. 
Bei diesen Sicherungsvcrfahren muB beachtet werden, da6 
ein grundlegender Unterschied zwischen der biometrisehen 
Personenerkennung und andercn ublichen Schutzmechanis- 
men, wie der Vergabe einer Geheimzahl oder eines Passwor- 
tes, besteht. Wahrend namlich dann, wenn eine Geheimzahl 
oder ein Pass wort in falsche Hande gerat. ein MiBbrauch da- 
durch verhindert werden kann, daB diese gesperrt und neu 
vergeben werden, ist es praktisch unmoglich, eine neue bio- 
metrische Zugangskennung zu vergeben. weil diese naturge- 
maB personenspeziflsch ist. Wenn z. B. der Datensatz eines 
Fingers bei einem Fingerabdrucksystem unrechtmafiig aus- 
gespaht wird, kann dieses Merkmal einer Person nicht neu 
vergeben werden. Das gleiche gilt fiir ein Gesiehtserken- 
nungssystem, weil zum Erkennen einer bestimmten Person 
kein anderes Gesicht als das eben dieser Person verwendet 
werden kann. 

Urn solche Arten des MiBbrauchs abzuwehren, werden 
heute bereits bei der Aufnahme der biomeirischen Personen- 
dalen besiimmte SicherheitsmaBnahmen ergriffen. Diese 
sind z. B. darauf gerichtet festzustellen, ob sich wirklich die 
Person vor dem Aufnahmegerat befindet, die erfafit werden 
soil, oder nur eine "Kopie", wie eine fotografische Abbil- 
dung. Ini Falle der Gesichtserkennung kann z. B. bei der 
Aufnahme darauf geachtet werden, daB intrinsische Bewe- 
gungen innerhalb des Gesichts vorhanden sind, um den Ge- 
brauch eines Fotos auszuschlieBen. Es isi offensichtlieh, daB 
solche SicherheitsmaBnahmen nicht unuberwindbar sind, 
weil zur "Uberlistung" des Systems beispielsweise anstelle 
eines Fotos auch eine Videoaufnahme verwendet werden 
konnte. 

Noch schwieriger ist der Schutz bereits aufgenommener 
biometrischer Personendalen. Wenn eine unberechligte Per- 
son in den Besitz der aufgezeichneten Personendalen 
kommt, besteht nahezu keine Moglichkeit zu verhindem. 
daB diese die Personendalen miBbrauchlich in cin Zugangs- 
datennetz einspeist und dadurch Zugang zu dem System er- 
langl. 

Es isi daher eine Aufgabe der vorliegenden Erfindung, ein 
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neues Vcrfahrcn und ein System zur biometrisehen Perso- 
nenerkennung anzu^eben, die einen besseren Schutz gegen 
Falschungen bieten. 

Diese Aufgabe wird durch ein Vcrfahrcn mil den Merk- 
mal en von Anspruch 1 sowie durch cin System mil den 
Mcrkmalen von Anspruch lOgelost. 

Bei dem erlindungsgcmaBen Verfahren und System wird 
vor, wahrend oder nach der Eriassung der Personendalen, 
die der biometrisehen Personenerkennung dicnen, die Per- 
son veranlaBt, eine bcstimnile Bcwegung auszuliihrcn. und 
es wird uberprufl. ob die Person diese Bcwegung ausgcluhn 
hat, bevor mil der Personenerkennung fortgefahren wird. 
Die V>findung seizt soniit ein interaktives Verfahren und Sv- 
Sicm ein, um sicherzuslellen. daB sich lalsachlich cin realer 
Benjtzer, namlich die Person, die z. B. Zutritt zu einem ge- 
siciienen Bereieh erhalten mochte, vor dem Gerat befindet 
und nichl eine Kopie. 

Bci einer ersten bevorzugtcn Ausllihrungsfonn der Erfin- 
dung wird hicrfur mitiels einer Videokamera die Augenposi- 
tion und damit die Blickrichtung einer Person bestimmt. Es 
wird z. B. auf einem Bildschinn ein beliebiges Objekt vor- 
gegeben, auf das die Person blicken soil, und durch Erf assen 
der Augenslellung kann erkannt werden, ob die Person tat- 
sachlich in die vorgegebene Blickrichtung sieht. Durch Vor- 
^eben mehrerer solchcr zufallig posilionierter Objekle und 
Uberpriifen, ob sich die Blickrichtung der Person entspre- 
chend den Objektpositionen andert, kann sichergestellt wer- 
den. daB sich eine lebende Person vor dem Erkennungssy- 
stem befindet und nicht eine Kopie des biometrisehen Da- 
tensatzes dieser Person eingespielt wird. 

Bei einer altemativen Ausfiihrungsfonn der Erfindung 
kann anstelle der Augenstellung auch die Position eines Fin- 
gers auf einem Digit alisiertablelt oder dergieichen erfafit 
werden. Hierzu kann auf dem Tablett an verschiedenen Stel- 
len eine Markierung angezeigt und erfafit werden. ob der 
Benutzer seinen Finger auf die verschiedenen Markierungs- 
positionen legt. 

Erst wenn die durch das System gesteuerten Bewegungen 
des Benutzers den vorgegebenen Positionen richtig folgen, 
werden die mittels Video oder anderer Erfassungsniittel auf- 
gezeichneten biometrisehen Daten (des Gesiehtes, des Fin- 
gerabdrucks oder dergieichen) anhand gespeicherter Refe- 
renzdaten uberpriift, um festzustellen, ob es sich bei dem 
Benutzer um eine autorisierte Person handelt. 

Bei dem erfindungsgemaBen Verfahren und System ist es 
praktisch unmoglich, einen fertigen biometrisehen Daten- 
satz miBbrauchlich fiir eine "Replay- At tacke" einzusetzen. 
Durch die zufallige Vorgabe von Objekten. denen die Bewe- 
gung der Testperson folgen muB, kann die Uberpriifung nur 
eine tatsachlich vorhandene Person bestehen. Vorzugsweise 
werden nacheinander mehrere Objekte an verschiedenen 
Positionen vorgegeben. um eine zufallige Ubereinstimmung 
der Blickrichtung, Handposition oder dergieichen mil der 
Objekt posit ion auszuschlieBen. 

Die Erfindung ist im folgenden anhand bevorzugter Aus- 
fuhrungsformen mil Bezug auf die Zeichnung naher erlau- 
terl. In den Figuren zeigen: 

Fig. 1 ein FluBdiagramm einer bevorzugten Ausfuhrungs- 
form des erfindungsgemaBen Verfahrens; und 

Fig. 2 eine schematische Blockdiagrammdarstellung des 
erfindungsgemaBen Systems zur biometrisehen Personener- 
kennung. 

Fig. 1 zeigt eine bevorzugte Ausfiihrungsfonn des erfin- 
dungsgemaBen Verfahrens. 

In einem crstcn Schritt 8 wird ein Fchlcrzahlcr j auf 0 rc- 
setzt, und die Anzahl J der zulassigen Fehlversuche wird 
z. B. auf 3 fcstgelegt. Im Schritt 10 wird ein Testilerations- 
/ahler n auf 0 gesetzt, und die Anzahl N der Testdurchlaufe 
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wird /.. B. auf } geseizi. wobei jcdc andcrc geeignete Zahl 
gcwiihli werden kann. Ini Schrill 12 wiitl das Vidcobild ei- 
ncr Tcsi person aufgezeichncl und in digilalcr Form abge- 
speicherl. Dann wird im Schriri 14 aul'crncm Hihlsehirm an 
cincr zufalligcn Posiiion ein Objckl angczeigl. und die Tesl- 
person wird aufgeforderl, auf das Objeki zu blicken. 

Ini Schrill 16 wird das Augenpaarder Teslperson erfaBl, 
d. h. mitlols Video aufgezeichncl und in digilaJe Form um- 
gcwandelt, und die Blickrichlung wird hcsiiiiuiii. Ilicr/u 
kann z. B. das in dcin Paicni DI{ 196 32 237 beschriebenc 
Verfahren vcrwcndei werden. 

Im Schrill 18 wird uberprufi, ob die Blickrichlung der 
Teslperson zu dem auf dem Bildschirm angezeigicn Objckl 
geht, wobei ein bcsiimniles Zeilintervall vorgegeben wer- 
den kann, innerhalb dessen die Blickrichlung in der richti- 
gen Richlung liegen niuB. Falls sie dies nichl tut. gehl der 
Verfahrcnsablauf zuruck uber die Schriile 32 und 34 zum 
Schrill 10. so daB der Iterationszahlcr n auf 0 gesctz! blcib!; 
der gesanite Erkennungsvorgang wird neu gestartet. Im 
Schrill 32 wird der Fehlerzahler um 1 erhoht. und im Schrilt 
34 wird geprufl, ob die Blickrichtung bereits J (= 3) Mai 
nicht zu dem angezeigten Objeki gegangen isl. Wenn j < J, 
wird im Schrill 10 eine emeule Lenkung und Erfassung der 
Blickrichlung geslartei. Wenn jedoch bereits J (= 3) Fehlver- 
suche erfolgl sind, wird die Erkennungsschleife liber eine 
Alarms! ufe 36 verlassen. Eine Bedienungsperson oiler ein 
Programm werden benachrichligt. die dann gceignele MaB- 
nahmen einleiten konnen. 

Wenn andererseils die Blickrichlung zu dem auf dem 
Bildschirm angezeigien Objeki gehl. wird im Schrill 20 der 
Iterationszahler n um 1 erhohl; n = n+1. Im Schrill 22 wird 
dann iiberpriift. ob der Iteraiionszahler n bereits die maxi- 
male Anzahl N (= 3) der Durchlaufe erreicht hat. Wenn dies 
nicht der Fall ist, geht der Ablauf zuruck zum Schritt 12. wo 
emeut das Bild der Teslperson aufgenommen und abgespei- 
chert und dann in den Schritten 14 bis 18 die Blickrichtung 
uberpruft wird. Bei diesem und jedem weiteren Durchlauf 
wird das Objeki jeweils bei einer anderen Position auf dem 
Bildschirm angezeigt. 

Wenn die vorgegebene Anzahl der Testdurchlaufe erfolg- 
reich abgeschlossen wurde, d. h. wenn im vorliegenden Fall 
n = N = 3, ist die Sicherheitsuberprufung posiliv beendet, 
und das Verfahren fahrt im Schrilt 24 mil der biometrischen 
Erkennung fort, die beispielsweise wie in der Patentanmel- 
dung DE 198 47 261 beschrieben ablaufen kann. 

Fig. 2 zeigt eine sehr vereinfachte Darstellung des erfin- 
dungsgemaBen Systems zur Personenerkennung gema'B ei- 
ner bevorzugten Ausfuhrungsform mil seinen Grundele- 
nienlen. Das System unifaBt einen Monitor 26, eine Karnera 
28 und eine Sleuer- und Auswerteeinheit 30. Auf dem Mo- 
nitor 26 wird ein Objeki 32 bei einer willkiirlich wahlbaren 
Position angezeigt, um die Blickrichtung einer Testperson 
(nichl gezeigt) zu lenken. Mil der Karnera 28 kann ein Vi- 
deobild der Teslperson, und insbesonderc das Gesicht der 
Teslperson bzw. noch spezieller der Augen der Testperson 
aufgenommen werden, das digitalisiert und in der Steuer- 
und Auswerteeinheit 30 gemaB dem oben beschriebenen 
Verfahren verarbeitel wird. 

Die Erfindung hal den groBen Vorteil. daB sie mil Sian- 
dardhardware, wie einem iiblichen PC mil Monitor sowie ei- 
ner Vldeokamera, realisierbar isl und daB sie keine Spczial- 
umgebung benotigl. Durch Vorge ben einer groBcren Anzahl 
von zufallig gewahlien Objekipositionen auf dem Monitor 
kann ein beliebig hoher Grad an Sicherhcil geschaJTen wer- 
den. 

Selbsivcrstandlich sind, wie eingangs erwahnt, auch an- 
dere biomelrische Erfassungsnielhoden als die optischc Ab- 
tastung einer Testperson moglich, z. B. die Aufnahmc eines 
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Fingerabdrucks bei vcrschiedenen. vorgebbarcn Positionen 
auf einem Anzcige- und Erlassungsschinn mitiels ihermi- 
scher, kapa/.i liver txler andercr Verfahren. 

Das erlindungsgemiiBe Verfahren und System kann in der 
Zukunfl fur die auiomatisehe und biomelrische Zugangs- 
kontrolle verwendei werden. Eine vorgeschalteie. nachge- 
schal tele oder in den ErkennungsprozeB eingcstreule Proze- 
dur zur Uberprufung der Blickrichtung der Augen, der Posi- 
tion eines Fingers oderdergleichen sielli sicher. daB die Per- 
sonenerkennung talsachlich mil einer lebenden Person 
durchgefiihrt wird. Durch Vergleichen der dabei enislchen- 
den Personcndaten mil Refcrenzdaten wird sichergeslelll, 
daB es sich um eine gewunschle bzw. autorisierlc Person 
handell. 

Vorsiehend wurden lediglich die Grundziige der Erfin- 
dung erlaulen, ohne auf die Einzelheiten der an sich bekann- 
ten Verfahren zur biometrischen Personenerkennung einzu- 
gehen. Solchc sind z. B. in der in Bczug genoninicncn Pa- 
lentanmeldung DE 198 47 261 oder auch in den darin ge- 
nannten Veroflentlichungen beschrieben. Es liegl im Kon- 
nen des Durchschnittsfachmanns, ein fur den jeweiligen An- 
wendungsfall geeignetes Personenerkennungsverfahren zu 
wahlen. 

Die in der vorstehenden Beschreibung, den Anspruchen 
und der Zeichnung olfenbarten Merkmale konnen sowohl 
einzeln als auch in beliebiger Kombination fur die Verwirk- 
lichung der Erfindung in ihren vcrschiedenen Ausgeslaltun- 
gen von Bedeulung sein. 

Patenlanspruche 

1. Verfahren zur Falschungssicherung bei biomeiri- 
scher Personenerkennung, bei der wenigslens ein bio- 
logisches Merkmal einer Person erfaBl und in Perso- 
nendaten iransfonniert wird (12). um die Person zu er- 
kennen (24), dadurch gekennzeichnet. daB die Person 
veranlaBt (14) wird, eine steuerbare Bewegung auszu- 
fuhren. und diese Bewegung erfaBl wird (16). 

2. Verfahren nach Anspruch 1. dadurch gekennzeich- 
net, daB die Blickrichtung der Person gesleuerl und die 
Augenstellung erfaBt wird. 

3. Verfahren nach Anspruch 2, dadurch gekennzeich- 
net, daB auf einem Monitor wenigslens eine Markie- 
rung an einer willkurlichen Position vorgegeben und 
erfaBt wird, ob die Blickrichtung der Person auf diese 
Markierung geht. 

4. Verfahren nach einem der vorangehenden Ansprii- 
che, dadurch gekennzeichnet, daB die Person veranlaBt 
wird, eine Hand oder Teile davon bei einer vorgebba- 
ren Position auf eine biomelrische Erfassungseinrich- 
tung zu legen und biomelrische Daten Her Hand bzw. 
deren Teile bei dieser Position erfaBt werden. 

5. Verfahren nach einem der vorangehenden Ansprii- 
che. dadurch gekennzeichnet, daB die Person veranlaBt 
wird, mehrmals hintereinander ahniiche Bewegungen 
auszufuhren, die auf unierschiedliche, vorgebbare Po- 
sitionen gerichtet sind. 

6. Verfahren nach Anspruch 5. dadurch gekennzeich- 
nei, daB eine erste Zielrichtung fur die Bewegung vor- 
gegeben und gepriifl wird, ob eine erste Bewegung der 
vorgegebenen Zielrichtung folgt, und wenigslens eine 
weitere, von der ersten Zielrichtung abweichende Ziel- 
richtung vorgegeben und gepruft wird, ob wenigslens 
eine zweite Bewegung dieser weiteren Zielrichtung 
folgt, und wenn wenigslens die crstc und die zweite 
Bewegung den jeweiligen Zielrichtungen folgen, das 
biologische Merkmal der Person erfaBt wird. 

7. Verfahren nach Anspruch 5 oder 6. dadurch gekenn- 
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zeichnel, daB dann, wcnn mchnnals hintereinander die vergleicht. 

Bewegungcn nichi den Zielrichlungen folgcn, ein — 

Aiann ausgegeben wird. Tlierzu 2 Seilc(n) Zeichnungen 

S. Verfahren nach einem der vorangehenden Ansprii- — - — 

chc, dadurch gekennzeichnet. daft cin Gesichtsbild dcr 5 
Person aufgenommen und digitalisicn wird, in dcni di- 
git alisierlcn Gesichtsbild die Isl-Augenstellung erfaBt 
und mil einer Soll-Augcnslellung vcrglichcn wird. und 
wenn die Ist-Augenstcllung mil der Soll-Augenstcl- 
lung wcilgehend ubereinstirmnl, das digilalisierte Ge- 10 
sichisbild mil wenigslcns einem digit alen Re fere nz- 
(icsichtsbild verglichen wird. 

9. Verfahren nach einem der vorangchenden Anspru- 
che. dadurch gekennzeichnel, daB das Bild eines I land- 
ode r Fingerabdrucks dcr Person aufgenommen und di- 15 
gilaJisiert wird, die Ist-Posiiion des Bildes in einem Er- 
fassungsbereich ermitteli und mit einer Soil-Position 
vcrglichcn wird, und wcnn die Ist-Posiiion mil dcr 
Soli-Position weilgehend ubereinslimmt, das digilali- 
sierte Bild mil wenigstens einem digit alen Referenz- 20 
bild verglichen wird. 

10. Verfahren nach einem der vorangehenden Ansprii- 
che, dadurch gekennzeichnet, daB die Bewegung vor, 
nach oder wahrend der Personenerkennung der Person 
erfaBt wird. 25 

1 1 . System zur Falschungssicherung bei biometrischer 
Personenerkennung mit einer Detektoreinrichlung (28) 
zum Erfassen wenigstens eines biologischen Merkmals 
einer Person und einer Verarbeitungseinrichtung (30) 
zum Transfonnieren des erfaBt en Merkmals in Perso- 30 
ncndalen, gekennzeichnet durch eine Lenkeinrichtung 
(26) zum Auslosen einer bestimmten Bewegung der 
Person, die von der Delektoreinrichtung iiberprufbar 
ist. 

12. System nach Anspruch 11, dadurch gekennzeich- IS 
net. daB die Lenkeinrichlung einen Monitor (26) auf- 
weist, auf dem eine Markierung an willkurlichen Posi- 
tionen darstellbar ist, urn die Bewegung der Person auf 
diese Markierung zu richten. 

13. System nach Anspruch 11 oder 12, dadurch ge- 40 
kennzeichnel, daB die Lenkeinrichtung (26) die Blick- 
richtung der Person steuert, die Detektoreinrichlung 
(28) die Augenstellung erfaBt, und die Verarbeitungs- 
einrichtung (30) die erfaBte Augenstellung digitalisiert 
und mit einer Soll-Augenstellung vergleicht. 45 

14. System nach Anspruch 11, dadurch gekennzeich- 
net. daB die Lenkeinrichtung Teil der Delektoreinrich- 
tung ist. 

15. System nach Anspruch 14, dadurch gekennzeich- 
net. daB die Delektoreinrichtung ein Digitalisiertablett 50 
aufweist. um die Handbewegung der Person zu steuern 
und die Handposition zu erfassen. und die Verarbei- 
tungseinrichtung die erfaBte Handposition digitalisiert 
und mil einer Sollposition vergleicht. 

16. System nach Anspruch 14 oder 15. dadurch ge- 55 
kennzeichnel, daB die Delektoreinrichtung einen Fin- 
gerabdruck der Person nur bei der Sollposition erfaBt. 

17. Verfahren zur biomelrischen Personenerkennung 
umfassend ein Verfahren nach einem der Anspriiche 

I- 10, dadurch gekennzeichnet daB die Personendatcn 60 
mit Referenzdaten verglichen werden. 

18. Einrichtung zur biometrischen Personenerkennung 
umfassend ein System nach einem der Anspriiche 

II- 16. dadurch gekennzeichnet, daB die Verarbei- 
tungseinrichtung die Personendatcn mit Referenzdaten 65 
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